220420_유명조달기업
AXA, 랜섬웨어 이어 디도스 공격까지...'국내 기업'도 당했다
상태바
AXA, 랜섬웨어 이어 디도스 공격까지...'국내 기업'도 당했다
  • 전유진 기자
  • 승인 2021.05.18 10:52
  • 댓글 4
이 기사를 공유합니다

아바돈 랜섬웨어 조직, '삼중 협박 전략'으로 협상 유리하게 이용

프랑스 보험사인 악사(AXA)의 아시아 지사 일부가 랜섬웨어 공격을 받아 손해를 입은 것으로 나타났다. 이번 공격으로 태국, 말레이시아, 홍콩, 필리핀 지역의 사이트가 마비되는 등 사업 운영에 지장을 받았다.

미국 IT 매체 블리핑컴퓨터에 따르면, 사이버 해킹 조직 '아바돈(Avaddon)'은 자신들이 악사를 공격했으며 3TB의 데이터를 갈취하는 데 성공했다고 밝혔다.

해커들이 유출했다고 주장하는 데이터에는 고객 개인정보, 의료 정보, 은행 계좌, 계약 문서 등이 포함된 것으로 파악됐다.

기존 랜섬웨어 조직은 기업이나 개인의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구한다. 아바돈은 랜섬웨어 공격과 기밀 유출 협박에 더해 분산서비스거부(DDOS) 공격을 병행하는 이른바 '삼중 협박 전략'을 사용한다. 전문가들은 협상에 유리하게 적용하려는 방법으로 분석한다.

그러나 악사는 5월 초 “랜섬웨어 범죄자들에게 돈을 지급하는 것은 자금을 지원하는 결과를 낳을 뿐이다. 더는 그 어떤 돈도 지급하지 않겠다”고 발표한 바 있다. 이번 공격에도 악사의 새로운 정책이 적용될지 아직 밝혀진 바 없다.

다만, 악사는 "외부 포렌식 전문가와 함께 전담 수사팀이 이번 사건을 조사하고 있고, 규제 기관과 비즈니스 파트너에 이 사실을 통보했다"고 밝혔다.

 

한편, 이번 공격을 감행한 아바돈은 최근 한국 기업도 공격한 것으로 알려졌다. 다크웹 유출 사이트에 올라온 게시글에 따르면, 아바돈이 한국의 한 자동차 부품업체를 공격했으며, 여권, 카드, 계약서 등을 공개해 몸값을 지급하지 않을 시 240시간 뒤 추가로 데이터를 유출하겠다고 밝혔다. 실제로, 해당 업체는 디도스 공격으로 인해 홈페이지가 마비되는 손해를 입기도 했다.

밝혀진 바에 따르면, 해당 업체는 한국인터넷진흥원(KISA)과 공조해 향후 대응책을 마련해 나가겠다는 입장이다. 회사 관계자는 “일단 1차 공격에 대한 암호화 복구 작업은 완료했고, 다크웹에 공개된 자료도 오래된 자료다. 홈페이지는 여전히 마비된 상황이나, 회사의 영업에 직접 미치는 영향은 거의 없다”고 설명했다.

랜섬웨어는 국경을 가리지 않고 횡행하는 만큼 국내 감염 사례도 속출하고 있다. 호스팅 업체, 온라인 쇼핑몰, 선박회사 등 전 산업에서 랜섬웨어 감염 사례가 포착된다.

이에 정부와 보안업계는 "범죄자에게 수익이 돌아갈수록 범죄 생태계가 커질 수밖에 없다"고 말하며, 랜섬웨어에 감염되더라도 비용을 지급하지 말 것을 권고하고 있다. 

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 4
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
청바지 2021-05-18 23:00:53
랜섬웨어 무서워~~~

하유림 2021-05-18 15:56:42
무서운 세상이네요..

굿이에요 2021-05-18 15:47:17
기자님 정말 대단하십니다

김초원 2021-05-18 15:46:45
갈수록 정보의 중요성이 중요해지는 시대인 만큼 철저한 보안을 위한 대응책이 필요한 시점이네요..